Synology: Updates für den DiskStation Manager 6 und 7

Synology hat zwei Updates veröffentlicht. Diese Updates sind sowohl für Nutzer mit dem aktuellen DiskStation Manager (DSM) 7 als auch für die, die noch mit Version 6 unterwegs sind. Konkret handelt es sich dabei um DSM 7.0.1-42218 Update 1 sowie 6.2.4-25556 Update 3. Neben funktionellen Verbesserungen hat Synology auch Schwachstellen in beiden DSM-Versionen geschlossen. Jene Schwachstellen erlauben entfernten Angreifern oder entfernten authentifizierten Benutzern die Einspeisung von beliebigem Web-Script oder HTML über eine anfällige Version des DiskStation Managers. Ihr könnt natürlich einmal nachschauen, ob das Update bereits für euer NAS über die Systemsteuerung angeboten wird, alternativ könnt ihr euch die entsprechende Datei über den Server von Synology herunterladen.

Synology DS218 2 Bay NAS Enclosure
  • Synology DiskStation DS218 NAS/storage server Desktop Ethernet LAN Black RTD1296

DSM 7.0.1-42218 Update 1

  1. Fixed an issue where package logs weren’t rotated after a switchover was performed on SA3200D.
  2. Fixed an issue where Synology Account might be signed out unexpectedly.
  3. Fixed an issue where the user interface response time might be longer when users ran user-defined scripts that included bind mounts.
  4. Fixed an issue where the time attribute of files on an exFAT-formatted external storage device was displayed incorrectly.
  5. Fixed an issue where there might be unexpected file permission changes in Surveillance Station due to multi-threaded file processing.
  6. Fixed an issue where SSD caches might stop functioning when there is insufficient system memory.
  7. Fixed an issue where mounting an encrypted shared folder on a Btrfs volume might fail.
  8. Fixed multiple security vulnerabilities. (Synology-SA-22:01)

DSM 6.2.4-25556 Update 3

  1. Fixed an issue where package logs weren’t rotated after a switchover was performed on SA3200D.
  2. Fixed an issue where Synology Account might be signed out unexpectedly.
  3. Updated the renewal rule of the built-in certificate to prevent DSM connection errors.
  4. Fixed an issue where users couldn’t expand a RAID 1 storage pool on the active server in a Synology High Availability cluster when the active server’s RAID 1 storage pool is smaller than the one on the passive server.
  5. Fixed multiple security vulnerabilities. (Synology-SA-22:01)

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. Danke für die Info; alle beide manuell upgedated

  2. Kann man eigentlich bei DSM 7 irgendwo einstellen, dass beim Login wieder Benutzername und Passwort in EINER Maske eingegeben werden können (statt nacheinander)? Aktuell ist das Login mit Passwort Manager unnötig umständlich…

    • Das würde mich auch interessieren.
      Hab selten so eine dämliche Login-Maske gesehen wie die von Synology.

    • Die passen sich nur an den Mainstream an. Amazon, Google und wie die alle heissen machen das momentan fast alle so…

      • Das hat damit zu tun, dass für die Authentifizierung auf einen externen Server zugriffen werden kann. Nennt sich bei Microsoft z.B. FederationServices.

        • Nein, diese Art der Eingabe hat nichts mit externen Servern zu tun und ist schon gar nicht technisch erforderlich. DSM 6/7 unterstützt im Übrigen selber auch externe Authentifizierungsserver über LDAP/AD. Die Sicherheitstokens für die Session dürfen/können sowieso nicht vom Client (Browser) abgeholt werden.

          Was bleibt ist ein unsäglicher Trend, weil man glaubt das die Eingabe für die Benutzer dadurch einfacher wäre. An Passwortmanager denkt dabei niemand, weil die User dafür noch immer in der Minderheit sind.

          • Also ich hab mit Bitwarden überhaupt kein Problem.. Der gibt automatisch erst den Username und danach das Passwort ein..

            Und es hat eben doch etwas mit externen/cloudbasierten ISPs zu tun. Wenn du dort nämlich eine Email Adresse eingibst, die von einem anderen ISP authentifiziert werden muss, wirst du danach zu diesem umgeleitet und musst dort das Passwort eingeben..

          • Ich meinte natürlich IDP und nicht ISP..

    • Das hat wahrscheinlich auch mit C2 Identity, SSO usw. zu tun. Wie Nic0 sagte, machen es die anderen auch so. Das kommt daher, dass erst mit dem Benutzernahmen entschieden wird welche Anlmeldeverfahren ausgewählt werden.

    • Darüber wäre ich auch sehr glücklich! Nervt mich jeden Mal aufs neue!

    • Ja es ist lästig, mit MacPass (KeePass) umgehe ich das durch eine manuelle Autotype-Sequenz und einem stupiden Delay von 2 Sekunden zwischen User und Passwort. Nicht schön aber funktioniert…

      • Wenn man daran basteln will, würde man wohl hier fündig werden /usr/syno/synoman/webman

        In wie weit ganze einem DSM Update übersteht, kann ich nicht sagen.

        Wenn man Kennwortlose Anmeldung aktiv hat, kommt man eh nicht zu ohne extra klick ein Passwort einzugeben, sondern soll in der Secure App bestätigen. Man muss also schon Cookies speichern und zuvor gesagt haben man möchte dann mit Passwort anmelden, und dann könnte man Login auch dauerhaft im Cookie speichern, wenn man wirklich alleine den Zugang am Gerät nutzt.

    • 1Password macht das ohne Probleme

  3. ja Danke auch für Info….
    Das sieht nach der größe des Fixes eher nach ein „mini patch“ aus.
    Die „Surveillance Station“ wird ja auch mit gefixt. Bin mal gespannt ob das dann besser läuft.
    Noch gebe ich die Hoffnung nicht auf.

  4. Vermisse ich was oder ist die News ~2 Monate zu spät?

    (2021-10-21)
    Important notes

    DSM 7.0.1-42218 is updated on October 21

  5. Hi Leute,

    wo finde ich die Update-Datei (.pat) für eine DS920+ ?
    Auf der Seite: https://archive.synology.com/download/Os/DSM/7.0.1-42218-1 werde ich nicht fündig.

  6. Thomas Hambrecht says:

    Version 7 ist keine Option mehr, da Alternate Data Streams nicht mehr funktionieren (das sind Ordnerbeschreibungen). Nach dem Update kann man die Dateien nicht mehr löschen oder umbenennen. Neue NAS können nur noch mit Version 7 installiert werden. Solange es dafür keine Lösung gibt ist Synology gestorben.

    • GooglePayFan says:

      USB-Netzwerkadapter hat Synology in der Version 7 ja auch unmöglich gemacht.

      Wenigstens sind diese Dinger wertstabil (in der aktuellen Variante), also heißt es bei mir wohl bald: ebay und Hallo Unraid….

  7. Das Update wurde wohl zurückgezogen. Der entsprechende Ordner ist nicht mehr vorhanden.

    • Musste ich leider auch gerade feststellen nachdem ich das Update installieren wollte um die Sicherheitslücken zu schließen.. Toll 🙁

      • Ich habe auch die ganze Zeit gesucht und nichts gefunden. Dachte schon, ich sei zu blind dafür.
        Hat von euch schon einer den neuen Drive Clienten für Windows 3.0.3 runter geladen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.